Windows 10 bilgisayarlarda yönetici ayrıcalıkları edinmenize izin veren sıfır günlük bir istismar keşfettiler
İçindekiler:
Microsoft'un işletim sistemini güvenli bir ortama dönüştürme çabalarına rağmen, gerçek şu ki, Amerikan şirketinin gelişimini tehlikeye atan tehditler neredeyse periyodik olarak ortaya çıkıyor. İşte bir araştırmacı, yönetici izinleri almanıza olanak tanıyan istismarları ortaya çıkaran bir araştırmacının keşfettiği şey de buydu
Bir saldırganın yönetici ayrıcalıkları elde etmesini kolaylaştırabilen ve hem Windows 10'u hem de Windows 11'i ve Windows Server 2022'yi etkileyen yeni bir güvenlik açığı. Bir bilgisayarı tamamen açığa çıkaran sıfırıncı gün güvenlik açığı.
Şimdilik bir çözüm yok
İstismar keşfedildi. Github Resmi
Bu, Microsoft tarafından Salı Yaması'nda yayınlanan yamayı atlamayı başaran sıfır günlük bir ayrıcalık yükselmesi güvenlik açığı bulan araştırmacı Abdelhamid Naceri tarafından keşfedilen bir güvenlik ihlalidirKasım ayında CVE-2021-41379 olarak yayınlandı.
Güvenlik açığı Windows 10, Windows 11 ve Windows Server 2022 dahil tüm desteklenen Windows sürümlerini etkiler ve CVE-2021-41379 Yaması düzeltilmedi Bir saldırgan bundan yararlanırsa, bir bilgisayara yönetici erişimi sağlayabilir.
Aslında, BleepingComputer'dan açıktan yararlanmanın işleyişini test ettiklerini (InstallerFileTakeOver) ve komut istemini yönetici ayrıcalıklarıyla açmayı başardıklarını doğruladılar Yapı 19043'e sahip bir makinede standart ayrıcalıklara sahip bir hesaptan.Windows 10 1348 21H1.
Nasıl çalıştığını göstermek için Abdelhamid Naceri, açıktan yararlanmanın GitHub'da nasıl çalıştığına ilişkin ayrıntıları yayınladı ve Windows'un tüm desteklenen sürümlerinde çalıştığını açıkladı.Bu arada, grup ilkelerinin ayrıcalıksız kullanıcıların MSI dosyalarıyla işlem yapmasını engelleyecek şekilde yapılandırılabilmesine rağmen, bu istismarın bu önlemi işe yaramaz hale getirdiğini açıklıyor.
Abdelhamid Naceri'nin Microsoft'un düşen ödemelerinden duyduğu hayal kırıklığından hata bulma ödül programından kaynaklanmasının nedeni.
Umarım Microsoft bu sıfır gün güvenlik açığını gelecekteki bir Salı Yaması güncellemesinde giderir. Şimdilik, keşfeden kişi yükleyiciyi bozacağı içinikili dosyasına yama uygulayarak güvenlik açığını gidermeye çalışmanın önerilmez.
Aracıyla | Bleeping Computer Daha fazla bilgi | GitHub